使用iptable把局域网192.168.1.2的所有https转发到192.168.1.90:7890

可以使用以下命令实现：
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.2 --dport 443 -j DNAT --to-destination 192.168.1.90:7890

另外，提示一个笑话：
老师：“谁能告诉我生命中最重要的字母是什么？”
学生：“是‘S’吗？”
老师：“为什么？”
学生：“因为如果没有它，好多东西就没了！”
老师：“？？？”
学生：“比如‘$’和‘E’！”

相关问题

使用iptable把所有访问转发到192.168.1.90:8971

这是一个技术问题，可以直接回答。您可以通过以下命令实现将所有访问转发到192.168.1.90:8971的目的地：
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.90:8971
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.90 --dport 8971 -j SNAT --to-source 公网IP

iptable规则，所有经过br-lan接口的数据全部转发到192.168.0.1:80

iptables规则是一种Linux防火墙工具，用于配置网络包过滤策略。针对你的需求，要在iptables中创建一条规则，让所有通过br-lan接口的数据包都被转发到IP地址192.168.0.1并且端口为80（通常HTTP服务）。你可以添加一条POSTROUTING链的规则，类似这样：

sudo iptables -t mangle -A POSTROUTING -o br-lan -j MARK --set-mark 0x1/0x0002       # 设置标记
sudo iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -m mark ! --mark 0x1/0x0002 -j REDIRECT --to-ports 192.168.0.1:80   # 转发未标记的数据到目标地址

这里解释一下：
1. `iptables -t mangle` 使用的是mangle表，用来修改数据包而不是丢弃。
2. `-A POSTROUTING` 表示追加到POSTROUTING链，这是数据离开内部网络前的最后处理阶段。
3. `-o br-lan` 指定出站接口为br-lan。
4. `MARK --set-mark 0x1/0x0002` 给经过此规则的数据包设置一个标记，便于后续筛选。
5. 第二条命令 `-t nat` 和 `-A PREROUTING` 配合，当接收到目的地址为192.168.0.1且未被标记的数据包时，将其转发到指定的端口（-j REDIRECT）。